ArcGIS Enterprise Portal Güvenlik Bilgilendirmesi – Portal for ArcGIS Security 2020 Upgrade Patch 1 Yayınlandı
ArcGIS Enterprise Portal bileşeninde kritik bir Sunucu Taraflı İstek Sahteciliği (SSRF) sistem açığı tespit edildi.
Bu güvenlik sorunundan ArcGIS Enterprise 10.8’den eski tüm Windows ve Linux versiyonları etkilenmektedir. Buna yanıt olarak Esri, ArcGIS Enterprise’ın 10.5’ten 10.7.1’e kadar mevcut tüm versiyonları için Portal for ArcGIS Security 2020 Update 1 Patch adlı yamayı yayınlamıştır. ArcGIS Enterprise 10.8 bu durumdan etkilenmemektedir. ArcGIS Enterprise 10.3.x ve 10.4.x versiyonları vadesi gelmiş destek durumundadır. Esri, emekli olmuş (retired) ya da vadesi gelmiş (mature) durumda olan versiyonlar için yama desteği sunmamaktadır. Daha fazla bilgi için Esri Ürün Ömrü Politikası’nı inceleyebilirsiniz.
Amazon Web Services’de (AWS) bu sorunu özellikle bu dağıtımlar için acil hale getiren bilinen kötüye kullanım vektörleri bulunmaktadır, ancak diğer bulut ortamlarında çalışan müşteriler kendi bulut sağlayıcısının spesifik özelliklerine bağlı olarak etkilenebilir. ArcGIS Enterprise’ın hangi ortamda kurulu olduğuna bakmaksızın Esri, her zaman tüm ArcGIS Enterprise yazılımları için en güncel yamaların kurulmasını önermektedir.
Esri, tüm ArcGIS Enterprise yöneticilerine bu yamayı ArcGIS Enterprise Patch Notification aracını kullanarak kurmalarını ya da https://support.esri.com/en/download/7777 adresinden kendilerine uygun olan yamayı bularak indirmelerini tavsiye eder.
Bu konu ile ilgili sonraki güncellemeler ve diğer güvenlik ile ilgili konular için trust.arcgis.com RSS Feed’ine abone olabilirsiniz.